KONULAR HAKKINDAKİ GÜNDEME DİKKAT ÇEKİLDİ
Bir işlem gerçekleştirirken cep telefonumuza onay kodu geliyor ve bu kodu girdikten sonra işlemi tamamlıyoruz. Ancak bu süreçte, yalnızca işlemi onayladığımızı düşünürken aslında tüm işlemlere izin verdiğimiz fark ediliyor. Bu durumda, işlemi onayladığımız firma ya da kuruluş, bize sürekli tanıtım mesajları göndermeye devam ediyor. Tüketiciyi bu durumdan korumak amacıyla Kişisel Verileri Koruma Kurumu (KVKK) harekete geçti. KVKK’nın, kişisel verilerin işlenmesine yönelik doğrulama kodu gönderimiyle ilgili ilke kararı Resmi Gazete’de yayımlandı.
ŞİKAYETLER ÜZERİNE HAREKETE GEÇİLDİ
Söz konusu karara göre; ödeme yapma, üyelik oluşturma ya da kayıt açma süreçlerinde iletişim bilgileri talep edilerek, vatandaşların cep telefonlarına SMS ile doğrulama kodu gönderilmesinin birçok şikayet ve ihbarla KVKK’ya bildirildiği görülüyor. Şikayetlerde, doğrulama kodlarının “ödeme işleminin tamamlanması”, “fatura oluşturulması” veya “iletişim bilgilerinin güncellenmesi” gibi nedenlerle talep edildiği, fakat sonrasında bu verilerin ticari elektronik iletiler göndermek için kullanıldığı ifade ediliyor.
VATANDAŞLARIN HAKKINI KORUMA ARAYIŞI
Kurum tarafından gerçekleştirilen inceleme sonucunda, bazı şirketlerin SMS doğrulamasını, ticari ileti onayı ve kişisel verilerin işlenmesine yönelik açık rıza almak amacıyla kullandığı ve bu şekilde vatandaşların yanıltılarak izin alındığı tespit edildi. KVKK, bu alanda sıkça karşılaşılan sorunları çözmek için ilke kararı almaya karar verdi. Bu karar doğrultusunda, ürün ve hizmet sunumlarında ödeme yapma, kayıt açma, üyelik ve teklif oluşturma süreçlerinde, ilgili kişilere gönderilecek SMS’in amacının ve SMS ile iletilen kodun verilmesi halinde doğuracağı sonuçların açık ve anlaşılır bir biçimde belirtilmesi gerekecek.
AÇIK RIZA ALIMINDA YENİ DÜZENLEMELER
Üyelik onayı, kişisel veri işleme izni ve ticari ileti onayı gibi farklı işlemlerin tek bir SMS üzerinden gerçekleştirilemeyeceği ifade ediliyor. Her bir işlem için ayrı açık rıza alınması gerekecek. Ticari elektronik iletinin gönderilmesi için kişisel verilerin işlenmesine ilişkin açık rızanın istenmesi, işlemin tamamlanabilmesi için zorunlu kılınmayacak. Açık rızanın, ürün ve hizmet sunumunun tamamlanmasının ardından talep edilmesi öngörülüyor. Veri sorumlusunun bilgilendirmelerinde, işlemin tamamlanabilmesi için onay verilmesinin zorunlu olmadığı vurgulanacak.
Alınan ilke kararlarına uymayan veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesinde belirtilen cezai işlemler uygulanacak. Bu düzenlemelerin, tüketicilerin güvenli bir şekilde işlem yapmasını sağlamak amacıyla hayata geçirildiği belirtiliyor.